排除Firepower 4115 FTD上F1758外部埠鏈路衝突的FXOS故障

問題

HA配置中的Firepower 4115 FTD裝置在外部埠鏈路PC2_ftd和PC7_ftd上顯示FXOS主要故障F1758。故障消息指示與引用未知的應用程式衝突。

此問題尤其令人困惑，因為引用的子介面在FTD介面頁面的FMC UI中不可見，並且未觀察到流量影響。在FMC上啟用介面運行狀況監控後，故障變得可見。

環境

• HA組態中的Firepower 4115 FTD

• FTD軟體版本：7.4

• FXOS軟體版本：2.14.2.137

• 最近在FMC上啟用了介面運行狀況監視

• 已配置PC2_ftd和PC7_ftd的外部埠鏈路

• 未觀察到流量影響或服務中斷

解析

外部埠鏈路PC2_ftd和PC7_ftd上的FXOS故障F1758是一個已知的修飾軟體缺陷(CSCvr17111)，不影響流量轉發或裝置操作。此故障僅影響故障報告機制，如果未觀察到功能影響，則可以安全地忽略此故障。

驗證步驟

1:通過驗證故障詳細資訊與CSCvr17111行為匹配，確認故障與已知故障模式匹配，其中故障中引用的未知VLAN子介面實際上未在FTD上配置。

ld/firepowerdevice/ext-portlink/PC2_ftd/fault/F1758
Description:
The external-port-link PC2_ftd conflict with the application. Port-channel2: interface not present for update! (vlan = 1002, innerVlan = -1). To correct it, synchronize and remove the conflict sub-interface, save and deploy from Firepower Management Center. Remove and recreate external-port-link PC2_ftd from MIO, then, synchronize it again from Firepower Management Center.
--
ld/firepowerdevice/ext-portlink/PC7_ftd/fault/F1758
Description:
The external-port-link PC7_ftd conflict with the application. Port-channel7: interface not present for update! (vlan = 1007, innerVlan = -1). To correct it, synchronize and remove the conflict sub-interface, save and deploy from Firepower Management Center. Remove and recreate external-port-link PC7_ftd from MIO, then, synchronize it again from Firepower Management Center.

2:驗證HA環境中沒有發生流量影響或意外故障切換行為。

3:確認故障出現的時間與啟用介面運行狀況監控相關，而不是與功能配置更改相關。

解決方案選項

1:接受修飾錯誤（推薦）

由於F1758故障是無關緊要的，不會造成任何功能影響，因此可以安全地忽略它。監視系統是否有任何實際流量問題或意外行為，但是不需要立即採取措施。

2:清除故障（如果操作必要）

如果外觀故障造成操作混亂或警報噪音，請執行官方FXOS F1758補救步驟：

1. 從Firepower管理中心（如果有）同步並刪除任何衝突子介面。

2. 儲存並部署來自Firepower管理中心的更改。

3. 在FXOS(MIO)中刪除並重新建立受影響的外部埠鏈路。

4. 從Firepower管理中心再次同步裝置。

3:重新啟動方法

規劃維護視窗並重新啟動受影響的裝置，因為系統重新啟動後必須自動清除故障。

預防和監控

繼續使用FMC介面運行狀況監控來觀察真正的鏈路或埠通道問題。如果流量影響、意外故障切換或新的故障代碼與F1758一起出現，請開啟新的TAC案例。將FXOS/FTD軟體保持在當前推薦的版本中，必須減少或解決表面缺陷。

原因

FXOS故障F1758是由思科錯誤ID CSCvr17111（FXOS/FTD中已知的外觀軟體缺陷）引起的。此缺陷會導致系統錯誤地報告VLAN ID的外部連線埠連結衝突，即使在FTD上沒有設定此類子介面或處於衝突中。此情況僅影響故障報告機制，不影響資料平面轉發或裝置操作。

相關內容

• 《 FXOS故障和錯誤消息指南》
• 思科技術支援與下載